Stratégie

Le gouvernement veut renforcer la cybersécurité des établissements de santé

Le gouvernement a annoncé le 21 décembre plusieurs actions visant à renforcer la cybersécurité des établissements de santé français.

Dans un communiqué daté du 21 décembre, Gérald Darmanin, ministre de l'Intérieur et des Outre-mer, François Braun, ministre de la Santé et de la Prévention et Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications ont annoncé de nouveaux engagements pour renforcer la cybersécurité des établissements de santé, dont un programme de préparation aux incidents cyber.

PublicitéAprès les deux cyberattaques ayant successivement touché le CHU de Corbeil-Essonnes et le CH de Versailles en 2022, le gouvernement s'est réuni pour travailler au renforcement de la cybersécurité dans les établissements hospitaliers. Gérald Darmanin, ministre de l'Intérieur et des Outre-mer, François Braun, ministre de la Santé et de la Prévention et Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications ont rencontré les différents services mobilisés sur ce sujet ainsi que les principales fédérations hospitalières. Cette réunion de travail a abouti à de nouvelles mesures, qui viennent compléter les actions mises en oeuvre à l'échelle nationale ainsi que les 20 millions d'euros débloqués cet été pour financer des actions de renforcement du niveau de cybersécurité des établissements de santé.

Parmi les actions annoncées le 21 décembre figure le lancement d'un programme de préparation aux incidents cyber. « L'objectif est que 100 % des établissements de santé les plus prioritaires aient réalisé de nouveaux exercices d'ici mai 2023 », indique le communiqué du gouvernement. Un plan blanc numérique sera également réalisé au premier trimestre 2023 afin que les établissements disposent d'une feuille de route détaillant les actions à mettre en oeuvre si une cyberattaque survient : activation d'une cellule de crise, analyse des impacts, etc. Ce plan prévoit également de mutualiser les ressources compétentes au niveau de chaque région, en lien avec les Agences régionales de santé (ARS). Enfin, une task force associant l'ensemble des autorités compétentes a été créée pour bâtir d'ici mars 2023 un nouveau projet de plan cyber pluriannuel massif.